Suite à des cyberattaques, les IBAN de millions de Français sont tombés entre des mains criminelles. Et avec ces documents sensibles, les pirates peuvent facilement effectuer des retraits frauduleux sur leurs comptes bancaires.
Le gigantesque vol de données personnelles subi par l’opérateur Free fait l’actualité depuis plus d’une semaine. Et pour cause : plus de 5 millions d’IBAN, document bancaire ultra-sensible, ont été volés et surtout vendus aux enchères sur une place de marché liée à la cybercriminalité. Si Free tente de minimiser l’affaire, en affirmant que l’IBAN seul ne permet pas à des acteurs malveillants de vider les comptes bancaires des personnes concernées, la réalité est malheureusement bien plus inquiétante.
Parce que l’IBAN, pour Numéro de compte bancaire international est un numéro qui identifie un compte bancaire et les principales informations nécessaires à la mise en place d’un prélèvement automatique. Ce moyen de paiement est particulièrement pratique pour régler des dépenses récurrentes, comme les abonnements à des services en ligne, la fourniture d’électricité ou un crédit automobile. Malheureusement, elle n’est pas infaillible et peut faire l’objet de fraudes, comme l’a récemment prouvé la retentissante affaire SFAM.
En effet, il est très facile pour une entreprise malveillante, et a fortiori pour des acteurs criminels, de mettre en place un prélèvement abusif ou frauduleux. Pour retirer de l’argent d’un compte, un créancier doit normalement soumettre un Mandat d’échantillonnage SEPA (Espace unique de paiement en euros) signé par le débiteur auprès de la banque de ce dernier. Cependant, au moment de la présentation, l’établissement bancaire ne vérifie pas toujours, voire presque jamais, la signature du mandat, qu’elle soit manuscrite ou électronique.
Ainsi, une entreprise ou un criminel disposant de l’IBAN d’une personne peut très facilement générer de faux mandats de prélèvement SEPA, et les envoyer à une banque pour vider indûment un compte bancaire. Et tant que la loi n’exigera pas une authentification forte ou une signature électronique dite « avancée » avant de mettre en place tout prélèvement, cette méthode continuera à fonctionner.
Il est cependant possible de se prémunir contre les prélèvements abusifs en étant vigilant, et même d’obtenir le remboursement des sommes débitées. Dans un premier -, vous pouvez consulter la liste des mandats de prélèvement actifs sur l’espace en ligne ou sur l’application de votre banque. En le consultant régulièrement, par exemple une fois par semaine, vous pourrez identifier les échantillons suspects, passés ou futurs.
Si vous repérez un prélèvement inconnu ou abusif, vous pouvez certainement le suspendre temporairement depuis l’espace en ligne de votre banque. Pour le révoquer définitivement, vous devrez adresser un courrier, de préférence par courrier recommandé, au créancier à l’origine du prélèvement et à votre banque, en indiquant la Référence Unique du Mandat. Vous retrouverez ce code, composé de lettres et de chiffres, dans la liste des mandats mentionnée ci-dessus.
Ensuite, même si votre compte a été débité, vous pouvez demander un remboursement à votre banque. S’il s’agit d’un prélèvement que vous avez préalablement autorisé, vous pouvez le contester jusqu’à 8 semaines après le prélèvement, et votre banque devra vous rembourser dans les 10 jours ouvrés suivant votre demande. Dans le cas d’un prélèvement frauduleux, pour lequel vous n’avez pas signé de contrat ou de mandat, vous pouvez le contester jusqu’à 13 mois après le prélèvement, et votre banque est tenue de vous rembourser un jour ouvré après réception. de votre litige. Dans les deux cas, il est préférable d’adresser votre réclamation par courrier recommandé à votre titulaire de compte.
Gardez une chose à l’esprit : la révocation du mandat de prélèvement n’annule pas l’origine de la créance, qui restera donc exigible si elle est légitime. Une entreprise ou un acteur malveillant pourrait donc prétendre que vous avez signé un mandat de prélèvement à son profit, par exemple par téléphone. Préparez donc bien votre défense, et exigez par écrit que l’entreprise en question vous fournisse la preuve de votre consentement à la collecte, sans oublier de signaler l’entreprise à l’autorité compétente en matière de protection des consommateurs.
Related News :